ФорумПрограммированиеPHP для идиотов → Авторизация на нескольких сайтах

Авторизация на нескольких сайтах

  • CyberSport

    Сообщения: 245 Репутация: N Группа: Кто попало

    Spritz 14 мая 2009 г. 10:53

    можно как нибудь без редиректов такое замутить и без openid?
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 10:55, спустя 2 минуты 9 секунд

    без редиректов только если у тебя один домен на все сайты, иначе все равно надо редиректить + во фреймах писать и тп.
    Сапожник без сапог
  • CyberSport

    Сообщения: 245 Репутация: N Группа: Кто попало

    Spritz 14 мая 2009 г. 11:02, спустя 6 минут 36 секунд

    хуево
  • artoodetoo

    Сообщения: 5140 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 11:11, спустя 9 минут 19 секунд

    а чем плох openid?
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 11:12, спустя 34 секунды


    а чем плох openid?
    тем что вводить то его все равно придется постоянно
    Сапожник без сапог
  • adw0rd

    Сообщения: 22908 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 11:13, спустя 1 минуту 21 секунду

    SOAP?
    adw/0
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 11:20, спустя 6 минут 58 секунд

    вспомнил. можно при авторизации сделать страницу где будет несколько пост форм, на все сайты куда надо авторизоваться ну и посты эти будут выполнены в скрытых фреймах
    Сапожник без сапог
  • artoodetoo

    Сообщения: 5140 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 12:21, спустя 1 час 34 секунды

    мне сцуко давно интересно каким образом сроднились ИД "КоммерсантЪ" и ЖЖ. На всех сайтах "Ъ" - kommersant.ru, gazeta.ru и т.д. можно комментировать статьи как жж-юзер. iframe при этом используется, но не на домене livejournal.com, а lj.kommersant.ru ! и при этом если ты авторизован на livejournal, то твой ник уже есть в этом фрейме. узнают сцуко безо всяких диалогов авторизации!

    кто раскажет как это сделано — тому риспект и уважуха.
    пример:
    http://kommersant.ru/doc.aspx?DocsID=1169365
    там фрейм
    http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6
    там ничего подозрительного не нашел

    правда зарывшись в файлы HandyCache я нашел в папке livejournal.com упоминание про kommersant, видимо сцуко както они обратились потихому к нему
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 13:37, спустя 1 час 15 минут 54 секунды

    artoodetoo, хуево ты посмотрел :)

    видимо вот ето пропустил.

    http://account.livejournal.ru/login/ljwho?getkey=1&back=http%3A%2F%2Flj.kommersant.ru%2Fcomments%3FdocID%3D1169365%26docHash%3D09c30af8f9dcbed066c6c0bc04517bd6
    Сапожник без сапог
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 13:38, спустя 1 минуту 19 секунд

    это стандартная опенайди сессия. комераснт просто перекидывают тебя на опенайди сервер лж, а тот уже логин проверяет и тп, потом передает в обратке переметром http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6&ljsessionkey=243a78d9300bc96507244717cb6821e7
    ljsessionkey=243a78d9300bc96507244717cb6821e7

    который уже комерсант проверяет через апи опенайди, и находит нужную информацию о человеке.
    Сапожник без сапог
  • artoodetoo

    Сообщения: 5140 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 13:48, спустя 9 минут 49 секунд

    нет дуд, я нехуёво смотрел. "http://account.livejournal.ru/… " упоминается в <input type="hidden" …> это да. а вот в какой момент произошел запрос к опенид провайдеру LJ ? никаких iframe туда я не нашел. в скриптах тоже.

    "где-то нас наябывают" &copy; Ъ
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 14:07, спустя 19 минут 13 секунд

    artoodetoo, никто тебя не наябывает.

    http://lj.kommersant.ru/comments?docID=1169365&docHash=09c30af8f9dcbed066c6c0bc04517bd6 шлет location если у тебя не стоит ljsession. чувствуется ненабитая рука кросссайтскриптера)
    Сапожник без сапог
  • artoodetoo

    Сообщения: 5140 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 14:19, спустя 12 минут 23 секунды

    вот я и пытаюсь набить руку :) я вижу результат, но не могу уловить в какой момент вынули этого туза из рукава.
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 14 мая 2009 г. 14:21, спустя 1 минуту 12 секунд


    вот я и пытаюсь набить руку :) я вижу результат, но не могу уловить в какой момент вынули этого туза из рукава.
    терпение и труд все в хуй сотрут
    Сапожник без сапог
  • rider-sx

    Сообщения: 2706 Репутация: N Группа: Адекваты

    Spritz 15 мая 2009 г. 15:03, спустя 1 день 42 минуты

    helldude, на баш >.<

Пожалуйста, авторизуйтесь, чтобы написать комментарий!